Sicurezza Informatica: che cos’è e quali attività comprende

Siete i proprietari di una grossa azienda, un’impresa leader di settore: la vostra attività è rigogliosa e fiorente.

Addirittura nell’ultimo anno avete ampliato il vostro core business, aperto una nuova sede (magari all’estero) e assunto una cinquantina di nuovi dipendenti: tra impiegati, commerciali e operai. Per avviare l’azienda in modo ottimale avrete sicuramente acquistato l’asset di strumenti IT completo: server, computer, smartphone, centralino VoIP e cos’altro ancora?

Magari avete garantito la possibilità ai vostri dipendenti di connettersi da casa attraverso una connessione VPN o servizi di desktop remoto (RDP).

A conclusione dei lavori siete oggettivamente stremati e pensate di aver sistemato ogni cosa per bene, senza tralasciare dettagli.

In questi casi, ci si dimentica spesso dell’aspetto sicurezza informatica. I motivi sono molteplici: avete deciso di lasciare questo aspetto per ultimo, preferite investire risorse in altri aspetti o semplicemente perché non ne sentite la necessità.

Tuttavia il rischio è più concreto di quello che pensiate: l’impiegato dell’ufficio amministrativo riceve un’email strana. Il messaggio recita:

Scatta il panico e interviene il Responsabile IT.

Dietro una normale e-mail (apparentemente innocua) si cela il peggiore tra i pericoli per un’azienda: l’attacco informatico.

Che cosa succede all’improvviso? Nel bel mezzo della giornata lavorativa, la azienda si ferma.

Tutti i documenti e le cartelle che contengono i progetti di una vita sono bloccati, i pc devono essere immediatamente spenti altrimenti il virus rischia di propagarsi in tutta la rete, i server sono inaccessibili e persino la linea industriale. In azienda, l’IT Manager non sa che cosa fare.

La cyber security interviene in diversi aspetti a partire dalla protezione delle reti, dei dispositivi (come computer, smartphone, tablet, stampanti, IoT), dei server, dei sistemi di archiviazione documentale, protezione dei dati, dei robot industriali e persino dei software.

Avete capito bene, la sicurezza informatica si occupa di proteggere sia hardware che software: per questo motivo avere in azienda un servizio di protezione e monitoraggio costante delle tecnologie è importante. Nel complesso, l’argomento sicurezza informatica è estremamente vasto e complesso: in questa pagina ne riassumeremo i punti salienti.

Sicurezza delle reti informatiche è un termine generale con il quale comprendiamo la branca della cyber security che si occupa di difendere il sistema informatico di un’azienda dai virus e dagli hacker. All’interno di questa categoria rientra la protezione dei dispositivi, la difesa della posta elettronica, la messa in sicurezza delle comunicazioni, la protezione della navigazione web e tutto ciò che è strettamente legato all’attività operativa (informatica) di una società.

Ebbene sì, una grossa fetta della sicurezza informatica si occupa della protezione lato software. In questo caso, le misure cyber security si occuperanno di difendere la creazione, l’ambiente, il funzionamento e il contenuto delle applicazioni (o software). La sicurezza informatica software si occupa si mettere al riparo l’attività del developer e dei fruitori del software dall’attività indesiderata di terzi.

I dati in possesso di qualsiasi attività commerciale sono importanti e meritano un adeguato livello di protezione. Condizioni economiche, anagrafiche, brevetti, e-mail, file, cartelle: interi database di informazioni, questo è il tesoro nascosto di ogni business (o almeno dovrebbe essere tale). La cyber security interviene per preservare con cura, per difendere e blindare i dati di un’azienda.

Parte del settore della sicurezza informatica interessa i processi e le policy di sicurezza interne alle aziende o agli studi di professionisti. Le policy di sicurezza informatica sono necessarie per garantire la protezione delle tecnologie e la protezione dei dati. Le policy sono necessarie al fine della classificazione degli incidenti informatici e tutte le azioni da intraprendere.

Capita spesso che le aziende si accorgano di avere bisogno dei nostri servizi gestiti cyber security quando ormai è troppo tardi ovvero, quando hacker e virus hanno già attaccato la loro rete aziendale. In questo caso l’azienda richiede un intervento di sicurezza d’emergenza atto al recupero (ove possibile) dei dati e delle tecnologie e il ripristino dell’operatività.

La formazione e la diffusione della cultura cyber security, sono parte integrante e assolutamente essenziale del nostro settore. Gran parte del lavoro di uno specialista di sicurezza informatica consiste proprio nella diffusione di consapevolezza dei rischi informatici e dei benefici economici e tecnici che comporta affidarsi ad aziende certificate.

L’operato di un’azienda di sicurezza informatica si spinge anche alla formazione dei dipendenti e del personale interno.

Il primo consiglio cyber security che desideriamo fornirti è: evita le connessioni pubbliche e aperte. Le Wi-Fi che ritrovi al bar, in biblioteca, in hotel, nelle piazze italiane o persino al cinema gran parte delle volte sono aperte e accessibili a chiunque. In azienda, opta sempre per proteggere con password l’accesso degli utenti.

• Scegli la connessione 4G del tuo cellulare: è più sicura e non mette in pericolo il tuo dispositivo;
• Se sei proprietario di un’azienda, richiedi la segmentazione del segnale: in questo modo potrai dedicare segnali Wi-Fi diversi a seconda delle necessità (connessione solo per gli ospiti, una connessione solo per i dispositivi aziendali, ecc)

Sembra scontato ma, gli attacchi informatici veicolati dalle e-mail sono diffusissimi oggi. Quasi sempre l’infezione si nasconde negli allegati che arrivano sulla vostra casella di posta aziendale. Infatti, gli allegati possono esse dei documenti, eseguibili o persino dei pdf.

Prima di aprirli controlla sempre mittente e testo del messaggio: quanto ti sembra attendibile?

Ne abbiamo parlato nel nostro articolo e questo è un aspetto fondamentale della cyber security: le password che scegliete per qualsiasi servizio online devono essere difficili da indovinare o intuire. Scegliete sempre parole chiave di più di 8 caratteri. Evitate di inserire il nome del vostro cane o di vostro figlio seguito dal vostro anno di nascita.

Piuttosto utilizzate password complesse come in questo esempio: aPèU-5dc+2.ssk, P’aL1i(9+qxUaL0ù oppure 1Xsà5aH5+:sw7.